elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  [Duda] Troyano indetectable con el Hacha?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Duda] Troyano indetectable con el Hacha?  (Leído 5,812 veces)
Yoker66666

Desconectado Desconectado

Mensajes: 73


ωє αяє αиσиумσυѕ ♥


Ver Perfil WWW
[Duda] Troyano indetectable con el Hacha?
« en: 6 Julio 2012, 15:42 pm »

Buenas, nose donde lei que con el programa de separación de ficheros, hacha, se podía hacer indetectable cualquier troyano modificandolo en partes o uniendolo a otro programa..

lo que no se es como porque divido mi server en 2 y al unirlo de nuevo sigue siendo virus...

Alguna ayuda o de algun método que pueda durar siempre y que use la gente de este foro??

Gracias!!  :silbar:


Mi troyano es XtremeRAT
En línea

The Swash

Desconectado Desconectado

Mensajes: 194


Programmer


Ver Perfil WWW
Re: [Duda] Troyano indetectable con el Hacha?
« Respuesta #1 en: 6 Julio 2012, 16:46 pm »

Hola,

Utiliza el buscador del foro y empieza por los FAQ.
http://foro.elhacker.net/analisis_y_diseno_de_malware/temas_frecuentes_temas_pegados_temas_importantes-t137216.0.html

Y sobre Hacha, cómo decírtelo.. Obviamente al partirse no detectarán más que las firmas estáticas y con seguridad bastantes se irán, pero piensa que el archivo tendrá que estar unido nuevamente para poderse ejecutar.

Un saludo,
Iván Portilla.
« Última modificación: 6 Julio 2012, 16:48 pm por The Swash » En línea

Yoker66666

Desconectado Desconectado

Mensajes: 73


ωє αяє αиσиумσυѕ ♥


Ver Perfil WWW
Re: [Duda] Troyano indetectable con el Hacha?
« Respuesta #2 en: 10 Julio 2012, 00:51 am »

Hola,

Utiliza el buscador del foro y empieza por los FAQ.
http://foro.elhacker.net/analisis_y_diseno_de_malware/temas_frecuentes_temas_pegados_temas_importantes-t137216.0.html

Y sobre Hacha, cómo decírtelo.. Obviamente al partirse no detectarán más que las firmas estáticas y con seguridad bastantes se irán, pero piensa que el archivo tendrá que estar unido nuevamente para poderse ejecutar.

Un saludo,
Iván Portilla.

Gracias Iván, ¿ Sabes lo malo de eso ?

Que ya eche un vistazo pero la mayoría de links ya no funcionan.. enfin..
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.419


Se siente observado ¬¬'


Ver Perfil
Re: [Duda] Troyano indetectable con el Hacha?
« Respuesta #3 en: 10 Julio 2012, 16:35 pm »

@Yoker66666:Envíale un privado a el-brujo con todos los enlaces que no funcionen e intentará recuperarlos.
En línea

DestaNoSalimos

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: [Duda] Troyano indetectable con el Hacha?
« Respuesta #4 en: 29 Julio 2012, 01:43 am »

Pues lo mas comodo es usar un Crypter el (EssentialCrypter) de Rudeboy no es caro y va muy bien y si no lo usas en plan masivo, puede durarte siempre, por otro lado el XtremeRAT no es muy fiable en entramados Virtuales Vmware y VirtualBox, es mas seguro el Darkcomet..te lo digo porque he observado problemas de enganche a pesar de tener las conexiones ya dentro pero sin conseguir ver el cliente en la consola.
Salu2
En línea

DarkaiMirels

Desconectado Desconectado

Mensajes: 37


Programando para un Mundo Mejor.


Ver Perfil WWW
Re: [Duda] Troyano indetectable con el Hacha?
« Respuesta #5 en: 30 Julio 2012, 05:52 am »

Pfff en el otro te dije que con themida
es el mejor únicamente lo detecta avira.


Tutorial
Como usar Themida para hacer indetectable un virus cualquiera

"application information" (input filename) [seleccionamos nuestro virus]

"protecion options"
(desmarcamos todas las opciones menos) [application y resources]

"virtual machine" (processor type) [mutable CISC processor]
(dinamic opcoc) [disabled]

"advanced options" (last selection name) [rhkv]

para finalizar- "protect"
Y ya
Espero te haya servido

Orgullosamente Anonymous
En línea

Decir que Java es estupendo porque funciona con todos los sistemas operativos es como decir que el sexo anal es estupendo porque funciona con todos los géneros.
Yoker66666

Desconectado Desconectado

Mensajes: 73


ωє αяє αиσиумσυѕ ♥


Ver Perfil WWW
Re: [Duda] Troyano indetectable con el Hacha?
« Respuesta #6 en: 31 Julio 2012, 14:37 pm »

Pfff en el otro te dije que con themida
es el mejor únicamente lo detecta avira.


Tutorial
Como usar Themida para hacer indetectable un virus cualquiera

"application information" (input filename) [seleccionamos nuestro virus]

"protecion options"
(desmarcamos todas las opciones menos) [application y resources]

"virtual machine" (processor type) [mutable CISC processor]
(dinamic opcoc) [disabled]

"advanced options" (last selection name) [rhkv]

para finalizar- "protect"
Y ya
Espero te haya servido

Orgullosamente Anonymous

Si gracias, sirve para un keylogger local portable ?
En línea

DarkaiMirels

Desconectado Desconectado

Mensajes: 37


Programando para un Mundo Mejor.


Ver Perfil WWW
Re: [Duda] Troyano indetectable con el Hacha?
« Respuesta #7 en: 4 Agosto 2012, 00:40 am »

Para hacerlo indetectable si ahora el link del keylogger
http://windows.podnova.com/trends/local_keylogger_portable.html
ahi varios
En línea

Decir que Java es estupendo porque funciona con todos los sistemas operativos es como decir que el sexo anal es estupendo porque funciona con todos los géneros.
Yoker66666

Desconectado Desconectado

Mensajes: 73


ωє αяє αиσиумσυѕ ♥


Ver Perfil WWW
Re: [Duda] Troyano indetectable con el Hacha?
« Respuesta #8 en: 9 Agosto 2012, 18:53 pm »

Para hacerlo indetectable si ahora el link del keylogger
http://windows.podnova.com/trends/local_keylogger_portable.html
ahi varios

¿Cual de ellos tiene ejecucion en comando MSDOS?

gracias
En línea

DarkaiMirels

Desconectado Desconectado

Mensajes: 37


Programando para un Mundo Mejor.


Ver Perfil WWW
Re: [Duda] Troyano indetectable con el Hacha?
« Respuesta #9 en: 10 Agosto 2012, 06:00 am »

Creo que ninguno esos pero los puedes editar con Dev C o con VB para cambiarle el codigo a MMSDOS
En línea

Decir que Java es estupendo porque funciona con todos los sistemas operativos es como decir que el sexo anal es estupendo porque funciona con todos los géneros.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Marilyn Manson cortó un cuchillo y persiguió con un hacha a su ex mujer
Foro Libre
General Vitali Vergosky 0 157 Último mensaje 13 Febrero 2021, 02:38 am
por General Vitali Vergosky
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines